Siber güvenlik araştırmacıları, MIFARE Classic temassız kartlarının belirli bir modelinde, bilinmeyen bir anahtarla kimlik doğrulamaya ve otel odaları ile ofis kapılarını açmaya olanak tanıyan bir donanım arka kapısı keşfettiler.
Saldırılar, Shanghai Fudan Microelectronics tarafından 2020 yılında piyasaya sürülen MIFARE Classic’in yeni bir çeşidi olan FM11RF08S’e karşı gerçekleştirildi.
Quarkslab araştırmacısı Philippe Teuwen, “FM11RF08S arka kapısı, bu konuda bilgisi olan herhangi bir kuruluşun, tamamen çeşitlendirilmiş olsalar bile, sadece birkaç dakikalığına karta erişerek, bu kartlardaki tüm kullanıcı tanımlı anahtarları tehlikeye atmasına olanak tanıyor” dedi.
Gizli anahtar yalnızca mevcut FM11RF08S kartlarında ortak olmakla kalmıyor, soruşturmada “saldırıların tedarik zinciri saldırısı gerçekleştirebilecek konumdaki bir kuruluş tarafından anında gerçekleştirilebileceği” de tespit edildi.
İşleri daha da karmaşık hale getiren, önceki nesilde, FM11RF08’de, başka bir anahtarla korunan benzer bir arka kapının tespit edilmiş olması. Arka kapı, Kasım 2007’ye kadar uzanan kartlarda gözlemlendi.
Saldırının optimize edilmiş bir versiyonu, rastgele sayı üretme mekanizmasının kısmen tersine mühendisliği yoluyla bir anahtarın kırılma sürecini beş ila altı kat hızlandırabilir.
“Arka kapı […] Şirketten yapılan açıklamada, “Dünya genelinde ofis kapılarını ve otel odalarını açmak için kullanılan RFID akıllı kartlarının anında kopyalanmasına olanak sağlıyor” denildi.
“Arka kapının saldırıyı gerçekleştirmesi için etkilenen karta sadece birkaç dakikalık fiziksel yakınlık yeterli olsa da, tedarik zinciri saldırısı gerçekleştirebilecek konumdaki bir saldırgan bu tür saldırıları anında ve büyük ölçekte gerçekleştirebilir.”
Tüketicilerin, özellikle bu kartların ABD, Avrupa ve Hindistan’daki otellerde yaygın olarak kullanıldığı göz önüne alındığında, duyarlı olup olmadıklarını kontrol etmeleri önemle rica olunur.
Teuwen, “Arka kapı ve anahtarı, tüm anahtarlar düzgün bir şekilde çeşitlendirilmiş olsa bile, bu kartları boşaltmak ve klonlamak için yeni saldırılar başlatmamıza olanak sağlıyor” dedi.
Otellerde kullanılan kilit sistemlerinde güvenlik sorunlarının ortaya çıkarılması ilk kez olmuyor. Mart ayının başlarında Dormakaba’nın Saflok elektronik RFID kilitlerinin tehdit aktörleri tarafından anahtar kartları taklit etmek ve kapıları açmak için silah olarak kullanılabilecek ciddi eksikliklere sahip olduğu bulundu.